Sabemos que os avanços tecnológicos, entre eles a internet banda larga, trouxeram muitas facilidades quando o assunto é conexão: mais rapidez e agilidade na comunicação, compartilhamento de dados em tempo real e a realização de uma série de tarefas de maneira facilitada ou até mesmo automatizada. Mas o que nós também sabemos, ou pelo menos deveríamos saber é que todas as facilidades, principalmente as tecnológicas, têm seus milhares de prós e também muitos contras.
A quantidades de vírus espalhados e ataques ransomwares sofridos são muitos e dos mais variados tipos. E é por aqui que começamos a falar sobre o firewall. Então existem diversos programas e ferramentas “antivírus”, todos eles com a promessa de defender os sistemas e mantê-los funcionando a pleno vapor. O firewall é uma das técnicas existentes para manter sistemas imunes a qualquer tipo de ataquem, por exemplo.
O firewall ou parede de fogo em tradução livre, pode ser configurado como uma espécie de barreira de defesa. Mas de maneira simplificada podemos dizer que seu papel é bloquear todo e qualquer tráfego de dados indesejados e liberar apenas os acessos “benignos”.
O firewall é baseado em hardware ou, mais comumente, em software, a partir de conjuntos de regras ou instruções para análise do tráfego da rede. É assim que se determina quais as operações de transmissão ou recepção de dados podem ser executadas.
Vamos utilizar exemplos ainda mais reais para que você entenda o que é o firewall? Superficialmente falando, como funciona a portaria de um condomínio? Existem algumas regras que determinam o fluxo de entrada e saída de pessoas em geral: somente moradores identificados têm acesso irrestrito; pessoas desconhecidas devem se identificar e/ou aguardar a presença de um morador para ter acesso às dependências do condomínio; ao deixar o local, o visitante não pode levar nenhum objeto que pertença ao condomínio…
Entende o que estamos falando? O firewall funciona como a portaria do sistema de um computador. Por isso, tudo aquilo que entra ou sai passa por ele, é devidamente identificado e filtrado. Apenas aquilo que obedece às especificações previamente configuradas conseguem furar o bloqueio do firewall. Em suma, o firewall controla os dados que são enviados para o computador através da internet e previne a transmissão e dados pessoais e documentos confidenciais. Ele impede que softwares maliciosos provenientes de ataques ransomwares, por exemplo, invadam a máquina e causem danos.
Vale lembrar que mesmo tendo a função de impedir ataques, o firewall não dispensa a instalação de um bom antivírus. Nesse caso o antivírus vai resguardar o computador de um possível mal funcionamento do firewall devido a uma operação incorreta do usuário, por exemplo.
Como funciona um firewall?
Um firewall que funciona de maneira mais restritiva é configurado para bloquear todo tráfego do computador na rede. Essa condição acaba isolando ou o computador, ou a rede. Para que isso não aconteça pode-se criar uma regra que determine que todo aplicativo deva aguardar autorização do usuário para ter seu acesso autorizado. É possível ainda que essa autorização seja dada uma única vez e sirva para todos os acessos posteriores.
Em outra realidade, um firewall que funcione de maneira mais dinâmica pode ser configurado para permitir ou bloquear o tráfego de determinados dados de maneira automática. Existem também alguns tipos de firewall mais avançados e capazes de ir além. Estes conseguem direcionar cada tipo de tráfego para um sistema de segurança específico.
Sabemos então que um firewall pode funcionar de diferentes formas e o que vai definir o seu funcionamento são as necessidades específicas de cada usuário e do que ele deseja proteger. Então a estrutura da rede e os critérios do desenvolvedor também são fatores determinantes para a escolha do tipo de firewall a ser utilizado.
Saiba quais são os tipos mais comuns de firewall
Packet Filtering ou Filtragem de pacotes
O firewall que funciona por meio da filtragem de pacotes de dados é um dos mais antigos e de funcionamento mais simples. Por ser tão simples, acaba sendo também mais limitado, mas nem por isso menos eficiente. A filtragem de pacotes de dados analisa informações como endereço IP de origem e destino, tipo de serviço, tamanho e outras características. Cada pacote é único. Depois de realizar a análise dessas características, o firewall verifica se o pacote de dados está ou não de acordo com as regras pré estabelecidas e libera ou não sua passagem pelo sistema.
Dentro do firewall filtragem de pacotes podemos encontrar duas subcategorias: as filtragens estáticas e as dinâmicas, sendo o segundo um pouco mais evoluído que o primeiro. O sistema de filtragem estática bloqueia os dados apenas com base nas configurações, independente da possibilidade de ligação de um dado com o outro. Enfim, essa característica pode acabar comprometendo a execução de algumas tarefas específicas.
Enquanto isso, o sistema de filtragem dinâmico vem para superar essa limitação imposta pela filtragem estática. Dessa forma, os filtros realizam uma análise do contexto em que os pacotes estão inseridos. Feita a análise são criadas algumas regras adaptadas à realidade, que permitem o tráfego dos pacotes pelo período necessário. Dessa maneira as tarefas dificilmente têm sua execução comprometida.
Firewall de aplicação ou proxy de serviços
Conhecido também como proxy services, essa solução de segurança atua intermediando absolutamente todos os dados trocados de um computador ou rede interna, com a rede externa (internet). Esse tipo de firewall geralmente é instalado em servidores potentes pois precisam lidar com um grande número de dados. Para quem precisa de uma solução mais potente em segurança, essa pode ser uma boa opção, pois ela não permite a comunicação direta entre a origem e destino.
Implementar um proxy services não é uma tarefa das mais fáceis pois os protocolos e serviços existentes na internet são incontáveis. Dependendo das circunstâncias o firewall vai ter muito trabalho para bloquear os acessos e pode não conseguir desempenhar seu papel.
Muitas informações sobre firewall não é mesmo!? Neste artigo vamos parar por aqui e continuaremos a falar sobre outros tipos e arquiteturas de firewall em uma próxima oportunidade. Portanto, se você se interessou pelo assunto e está ansioso para saber mais, você pode recorrer a uma empresa especializada em tecnologia da informação. A equipe Indicca está sempre pronta e disposta a te ajudar.
